forum.lissyara.su

Добавлено: **2012-10-25 19:37:08**

Билет с помощью kinit получен, klist подтверждает:

# kinit witt
witt@DOMAIN.LOCAL's Password:
# klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: witt@DOMAIN.LOCAL

  Issued           Expires          Principal
Oct 25 20:32:10  Oct 26 06:32:05  krbtgt/DOMAIN.LOCAL@DOMAIN.LOCAL
#

Пробую ввести в домен:

Код: Выделить всё

# net join -U witt
Enter witt's password:
libnet_join_ok: failed to get schannel session key from server server.domain.local for domain DOMAIN. Error was NT_STATUS_NO_TRUST_SAM_ACCOUNT
Failed to join domain: failed to verify domain membership after joining: No trusted SAM account
ADS join did not work, falling back to RPC...
Enter witt's password:
Error in domain join verification (credential setup failed): NT_STATUS_NO_TRUST_SAM_ACCOUNT

Unable to join domain DOMAIN.
#

Помогите разобраться.

Добавлено: **2012-10-25 19:40:00**

А в AD есть пользователь witt и может ли он добавлять компы в AD?

Добавлено: **2012-10-25 19:44:08**

Конечно. Это учётная запись вендового контроллера домена с правами администратора домена. Если бы не было, билетик бы Керберос не выдал.

Добавлено: **2012-10-25 23:47:27**

А как там дела c файрволами? AD на чем сделан...

forum.lissyara.su

net join -U ошибка ввода в домен

net join -U ошибка ввода в домен

Re: net join -U ошибка ввода в домен

Re: net join -U ошибка ввода в домен

Re: net join -U ошибка ввода в домен